Mail CCB / CERT.be reçu · Belgique · 24h

Vous avez reçu un mail du CCB ? Voici quoi faire maintenant.

Le CCB (Centre pour la Cybersécurité Belgique) ou son CERT national CERT.be vous a notifié une compromission de votre site. Ces autorités ne contactent pas sans preuve technique. On décrypte l'alerte, on vérifie, et on intervient sous 24h. Équipe technique francophone, pas un grand MSSP qui répond dans trois semaines.

Audit urgence 2 900 CHF · forfait
Récurrent dès 290 CHF / mois
SLA Sous 24h
32%1
Compromissions = rançongiciel
194 j2
Délai moyen avant détection
1 jour3
Notre cycle de signature
1 Verizon DBIR 2024 · 2 IBM Cost of a Data Breach 2024 · 3 Mandat type récent (PME 20M CA)
Décrypter l'alerte

Ce que le mail veut dire, et les 3 réflexes à avoir tout de suite.

Recevoir une notification officielle du CCB ou de CERT.be, c'est stressant. Mais paniquer ou ignorer sont les deux pires réactions. Voici comment lire l'alerte calmement et quoi vérifier dans l'ordre, avant même de nous appeler.

verified

Vérifiez que le mail est authentique

Le CCB / CERT.be ne demande jamais de mot de passe, de paiement, ni de cliquer pour « réactiver » votre site. Une vraie notification cite des éléments techniques : vos URLs infectées, votre IP serveur, le type de compromission, la date d'observation. Pas de pièce jointe douteuse, pas de menace de fermeture. Si on vous réclame de l'argent, c'est un faux.

travel_explore

Constatez la compromission signalée

Avant de toucher au serveur, regardez : votre site redirige-t-il vers du spam ? Une page de phishing est-elle hébergée chez vous ? Google Safe Browsing affiche-t-il un écran rouge ? Votre hébergeur a-t-il suspendu le site ? Ne nettoyez rien à la hâte : effacer les fichiers visibles efface aussi les traces dont l'audit forensique a besoin.

gpp_maybe

Pensez RGPD / APD si données touchées

Si la compromission a pu exposer des données personnelles (base clients, comptes, commandes), le RGPD impose une notification à l'APD (Autorité de protection des données) sous 72h. Le compteur démarre quand vous « prenez connaissance » de la fuite — donc maintenant. Notre audit évalue précisément ce qui a été touché et documente les faits pour votre dossier.

Analyse forensique de code après notification CCB, investigation d'un site compromis
Le contexte

Si le CCB vous a écrit, vous n'êtes pas un cas isolé.

Les chiffres officiels et les rapports indépendants racontent une réalité que beaucoup de dirigeants belges ignorent encore : les PME sont devenues la cible majoritaire, les compromissions restent invisibles des mois, et le coût d'inaction dépasse largement celui d'une intervention. Statistiques sourcées et vérifiables.

32%
Des compromissions impliquent rançongiciel ou extorsion
Verizon DBIR 2024
194 j
Délai moyen avant détection d'une intrusion
IBM Cost of a Data Breach 2024
CHF 17 500
Coût moyen d'un incident pour une PME
Hiscox Cyber Report 2024 (≈ EUR 18 300)
72 h
Délai légal de notification à l'APD
RGPD, article 33
Pourquoi Smart Cyberon

Une cellule qui répond à votre échelle.

Après une alerte CCB, vous avez besoin d'une réponse rapide et concrète, pas d'un appel d'offres de six mois ni d'un nettoyage WordPress superficiel. Smart Cyberon occupe exactement la place entre le grand MSSP inaccessible et le freelance qui rate les backdoors.

01 · Vitesse

Signature et intervention en 24h

Une notification CCB ne peut pas attendre un cycle de vente. Vous nous appelez aujourd'hui, on signe le mandat dans la journée, on intervient demain. Nos clients comptent en heures, pas en semaines.

02 · Profondeur

Audit forensique, pas juste nettoyage

Analyse des logs pour identifier le point d'entrée exact, recherche exhaustive des backdoors, évaluation RGPD des données touchées, puis WAF managé en edge, IPS comportemental côté serveur et hardening durable. La plupart des concurrents font 20% du job. On fait les 100%.

03 · Continuité

La même équipe assure la suite

L'intervention ne sert à rien si vous repartez sans protection. La cellule qui a tracé l'incident connaît déjà votre infrastructure et assure le suivi : mises à jour, monitoring, alertes, rapport mensuel. Dès 290 CHF/mois.

Pas sûr de l'alerte ?

On lit le mail CCB avec vous.

Transférez-nous l'alerte. Un membre de notre équipe vérifie son authenticité, regarde votre site, et vous dit si une intervention urgence est nécessaire. Un premier échange direct.

Faire vérifier l'alerte
Notre méthode

De l'alerte CCB au site propre et durci.

Une trame éprouvée sur tous nos mandats. Chaque étape produit un livrable concret, chaque transition est documentée. Vous savez exactement où en est l'intervention à tout moment.

search
Étape 01 · Sous 24h

Vérification + audit forensique

On confirme l'authenticité de l'alerte CCB, puis on analyse les logs serveur HTTP/SSH pour identifier le point d'entrée et tracer l'activité de l'attaquant. Recherche exhaustive des backdoors (webshells, tâches cron, comptes créés, fichiers core modifiés). Rapport précis avant toute remédiation.

gavel
Étape 02 · Jour 2-3

Évaluation RGPD + remédiation

Évaluation des données personnelles potentiellement exposées (éléments factuels pour votre notification à l'APD sous 72h). Puis nettoyage profond du code, suppression des backdoors, restauration depuis sauvegarde saine si nécessaire, mise à jour complète de la stack. Test exhaustif avant remise en ligne.

shield
Étape 03 · Jour 3-5

Hardening durable

WAF managé en edge (anti-DDoS, anti-bot, rate limiting), IPS comportemental côté serveur, hardening kernel Linux, accès SSH par clé uniquement, VPN obligatoire pour l'admin. La même attaque ne pourra plus passer — et le CCB n'aura plus de raison de vous réécrire.

monitoring
Étape 04 · Récurrent

Monitoring et maintenance

Mises à jour mensuelles testées en staging, monitoring trafic 24/7 avec alertes, scan vulnérabilités hebdomadaire, mini-rapport mensuel, point trimestriel avec le décideur. Pour ne plus jamais revivre l'incident initial.

Ingénieur Smart Cyberon en intervention après une notification CCB
Nos résultats

La preuve par les mandats, pas par les promesses.

Smart Cyberon est une équipe jeune dans sa marque mais avec une expertise solide héritée de Smart Impact Sàrl. Voici ce que nos premiers mandats ont livré, en chiffres vérifiables.

6
Serveurs durcis sur le 1er mandat
24h
Délai signature → intervention
0
Récidive sur les mandats clos
100%
Mandats avec récurrent souscrit

PME e-commerce artisanale · 20M de chiffre d'affaires · multi-pays

E-commerce francophone d'une marque artisanale haut-de-gamme. WooCommerce avec 6 serveurs, base clients sensible. Le dirigeant nous contacte après une alerte signalant l'hébergement de pages de phishing sur son domaine. Audit complet, identification du point d'entrée (plugin de paiement obsolète), évaluation RGPD des données, nettoyage, et hardening complet : WAF managé en edge avec règles custom, IPS comportemental côté serveur, monitoring trafic, anti-bots, mises à jour kernel et stack, VPN-only pour l'admin, SSH par clé. Mandat signé en 1 jour, intervention complète en 6 jours, récurrent mensuel souscrit.

6 serveurs durcis 2 900 CHF audit Dossier APD documenté 0 récidive 14 mois

Cas client anonymisé sur demande du client. Références nominales et témoignages disponibles sur demande après signature d'un NDA.

Ce qui est inclus

Tout ce que l'intervention couvre.
Sans surprise.

Forfait fixe 2 900 CHF pour l'audit, scope figé contractuellement, livré sous 24h ouvrées. Pas de modules cachés, pas de frais de setup. Voici exactement ce que vous recevez après une alerte CCB.

Inclus dans l'Audit Urgence

  • check_circle Vérification de l'authenticité de l'alerte CCB / CERT.be
  • check_circle Analyse forensique des logs HTTP, SSH et système (30 derniers jours)
  • check_circle Identification précise du point d'entrée de l'attaquant
  • check_circle Recherche exhaustive des backdoors, webshells, tâches cron, comptes créés
  • check_circle Évaluation RGPD des données exposées + éléments factuels pour l'APD
  • check_circle Plan de remédiation chiffré avec scope précis et délais
  • check_circle Recommandations hardening priorisées par impact
  • check_circle Call de restitution 60 min avec votre équipe technique

Nos engagements

N°1

Intervention sous 24h ouvrées

SLA contractuel. Vous nous appelez aujourd'hui, on intervient demain. Pas de file d'attente.

N°2

Équipe technique francophone

Pas de sous-traitance offshore, pas de ticket support lointain. Vous parlez à l'ingénieur qui fait le travail.

N°3

Forfait fixe, scope figé

Audit Urgence à 2 900 CHF. Pas de dépassement. Si on identifie plus de travail, on chiffre la suite avec une proposition validée par vous.

N°4

Continuité d'équipe assurée

La cellule qui a tracé votre incident connaît déjà votre infrastructure. Si vous souscrivez la Protection continue, c'est la même équipe qui assure la suite.

Offre d'entrée

Audit Cyber Urgence. Forfait fixe.

La porte d'entrée naturelle après une notification CCB. Une équipe technique senior vérifie l'alerte, analyse votre infrastructure, identifie le point d'entrée de l'attaquant, évalue l'exposition RGPD, et vous livre un plan de remédiation chiffré. Pas un scan automatisé : une vraie mission de cadrage technique.

Vous recevez un rapport complet sous 24h ouvrées, un plan actionnable, et un call de restitution 60 minutes. Si vous souscrivez ensuite à la Protection continue, c'est la même cellule qui assure la suite — elle connaît déjà votre infrastructure et le détail de l'incident.

2 900 CHF

TTC · Forfait fixe · Paiement sur facture après livraison

schedule
Livré sous 24h ouvrées
SLA engagé dès validation du mandat
gavel
Éléments pour l'APD
Évaluation factuelle des données exposées (RGPD)
lock
Scope figé, aucune surprise
Périmètre et livrables définis dans le mandat
Démarrer un audit urgence
Questions fréquentes

Le mail CCB, l'APD, l'intervention : vos questions.

Le mail du CCB est-il un vrai, ou un phishing ?
Le CCB (Centre pour la Cybersécurité Belgique) et CERT.be ne demandent jamais de mot de passe, de paiement ni de cliquer sur un lien pour « réactiver » votre site. Une vraie notification cite des éléments techniques vérifiables : URLs infectées, IP de votre serveur, type de compromission, date d'observation. Si on vous réclame de l'argent ou des identifiants, c'est un faux. En cas de doute, transférez-nous l'alerte : on la vérifie avant toute action.
C'est quoi exactement le CCB / CERT.be, et pourquoi il m'écrit ?
Le CCB (Centre pour la Cybersécurité Belgique) est l'autorité nationale belge en cybersécurité ; CERT.be est son équipe d'intervention en cas d'incident. Quand un site belge est détecté comme compromis (hébergement de phishing, malware, participation à un botnet), une notification peut être envoyée au responsable ou à son hébergeur. Ce n'est pas une sanction : c'est un signalement pour que vous agissiez avant que les dégâts s'aggravent.
Dois-je notifier l'APD ? Sous quel délai ?
Si des données personnelles ont pu être consultées ou exfiltrées (base clients, comptes, commandes), le RGPD impose une notification à l'Autorité de protection des données (APD / Gegevensbeschermingsautoriteit) dans les 72 heures après en avoir pris connaissance (article 33). Le compteur démarre maintenant. Notre audit forensique évalue ce qui a été touché et vous fournit les éléments factuels du dossier. Nous documentons les faits techniques ; votre conseil juridique pilote la notification.
J'ai déjà nettoyé mon site moi-même, est-ce suffisant ?
Probablement pas. Effacer les fichiers visibles ne supprime pas les backdoors cachés (webshell renommé dans /uploads, tâche cron malveillante, compte admin créé en douce, plugin légitime modifié) — et efface les traces dont l'audit a besoin. Sans analyse forensique des logs, vous repartez avec la même faille et l'attaquant revient. Le CCB risque alors de vous réécrire.
Combien ça coûte, et sous quel délai vous intervenez ?
Audit Cyber Urgence : 2 900 CHF forfait fixe, livré sous 24h ouvrées. Remédiation + hardening : 4 500 à 9 000 CHF selon le scope identifié. Protection continue : à partir de 290 CHF/mois. Prix publics affichés, pas de devis flou. Signature dans la journée, intervention le lendemain.
Vous intervenez bien en Belgique depuis la Suisse ?
Oui. Smart Cyberon est basé en Suisse (Smart Impact Sàrl) et intervient pour toute la francophonie : Belgique, France, Luxembourg, Québec et au-delà. La majorité des interventions se font à distance via VPN sécurisé — la distance n'est pas un frein pour une intervention web/serveur. Données analysées sur infrastructure conforme RGPD.
Pourquoi pas un grand MSSP comme Orange Cyberdefense, Atos ou Thales ?
Les grands MSSP n'acceptent pas de mandats sous 50 000 EUR/an et leur cycle de vente prend 6 à 12 mois. Pour une PME qui vient d'être signalée par le CCB, c'est inaccessible et trop lent. Smart Cyberon prend des mandats à partir de 2 900 CHF, signature en 1 jour, intervention sous 24h. Différente catégorie, différent client, différent rythme.
Mes données restent sous quelle juridiction ?
Logs et données analysés sur infrastructure suisse, hébergement conforme nLPD. Aucun transfert hors UE/EEE/Suisse. Conforme RGPD (UE) et nLPD (Suisse). Le rapport final ne contient aucune donnée personnelle identifiable. Si votre activité relève de règles spécifiques (santé, finance, OIV), le périmètre est adapté contractuellement.

Une question qui n'est pas dans la liste ? Notre équipe répond généralement sous 2h en heures bureau.

Poser votre question →
Aller plus loin

Après l'urgence, la protection durable.

Une alerte CCB est souvent le signal qu'il manquait une protection continue. Voici les pages utiles pour la suite.

Maintenant

Le CCB vous a écrit. Le compteur tourne déjà.

Transférez-nous l'alerte ou demandez une intervention. On vérifie, on agit, on documente votre dossier APD. Réponse sous 24h ouvrées garantie.

check_circle Intervention sous 24h
check_circle Éléments pour l'APD
check_circle Équipe technique francophone
check_circle Données restent en Europe